ファイルサーバー側カスタマーゲートウェイ作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
4. ネットワーク一覧左メニューの[カスタマーGW]をクリックします。
5. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作成]
をクリックします。
6. カスタマーゲートウェイ作成ウィンドウが表示されます。
7. カスタマーゲートウェイ名を入力します。
8. 対向機器の IP アドレスとしてバックアップサーバー側 VPN ゲートウェイのグロー バルIPアドレスを入力します。
9. 接続方式のドロップダウンリストをクリックして[VTI/IPsec]を選択します。
10. [対向機器の LAN側のIP アドレス帯]としてバックアップサーバー側ローカルIP アドレスゾーンを入力します。
11. [作成する]をクリックします。
バックアップサーバー側カスタマーゲートウェイ作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
4. ネットワーク一覧左メニューの[カスタマーGW]をクリックします。
5. カスタマーゲートウェイ一覧の表示に移るので、上の[カスタマーゲートウェイ作成]
をクリックします。
6. カスタマーゲートウェイ作成ウィンドウが表示されます。
7. カスタマーゲートウェイ名を入力します。
8. 対向機器のIPアドレスとしてファイルサーバー側VPNゲートウェイのグローバル IPアドレスを入力します。
9. 接続方式のドロップダウンリストをクリックして[VTI/IPsec]を選択します。
10. [対向機器のLAN側のIPアドレス帯]としてファイルサーバー側ローカルIPアド
レスゾーンを入力します。
11. [作成する]をクリックします。
ファイルサーバー側VPNコネクション作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
4. 作成したVPNゲートウェイをクリックします。
5. VPNゲートウェイの設定ウィンドウが表示されますので、下にある[VPNゲートウ ェイの操作]のドロップダウンリストをクリックして[VPNコネクションの作成]を選択し ます。
6. VPNコネクション設定ウィンドウが開きます。
7. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ
ートウェイを設定します。
8. [接続方式]のドロップダウンリストをクリックして[VTI/ IPsec]を選択します。
9. [トンネル設定へ]をクリックします。
10. トンネルの設定へ移ります。
11. トンネル設定は特に行わず[確認へ]をクリックします。
12. 設定の確認へ移ります。問題ないようなら[作成する]をクリックします。
13. ネットワーク一覧にVPNゲートウェイからカスタマーゲートウェイまでのラインが表 示されます。
ファイルサーバー側VPNコネクション共通鍵確認
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、ファイル サーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
3. ネットワークの一覧が表示されます。
4. VPNゲートウェイからカスタマーゲートウェイまでのラインをクリックします。
5. コネクションの情報ウィンドウが表示されるので、事前共有鍵を確認します。
バックアップサーバー側VPNコネクション作成
1. コントロールパネル右上のリージョンのドロップダウンリストをクリックして、バックアッ プサーバー側のリージョンを選択します。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
4. 作成したVPNゲートウェイをクリックします。
5. VPNゲートウェイの設定ウィンドウが表示されますので、下にある[VPNゲートウ ェイの操作]のドロップダウンリストをクリックして[VPNコネクションの作成]を選択し ます。
6. VPNコネクション設定ウィンドウが開きます。
7. [カスタマーゲートウェイ]のドロップダウンリストをクリックして作成したカスタマーゲ
ートウェイを設定します。
9. [事前共有鍵]の項目に確認した共有鍵を入力します
10. [トンネル設定へ]をクリックします。
11. トンネルの設定へ移ります。
12. トンネル設定は特に行わず [確認へ]をクリックします。
13. 設定の確認へ移ります。問題ないようなら[作成する]をクリックします。
14. ネットワーク一覧にVPNゲートウェイからカスタマーゲートウェイまでのラインが表 示されます。
ファイルサーバーへのルーティング情報設定
1. RDPでファイルサーバーに接続します。
2. 画面左下のWindowsのマークを右クリックして[コマンドプロンプト(管理者)]を選 択します。
3. 起動の許可を求められるので[はい]をクリックします。
4. コマンドプロンプトが起動します。
5. コマンドプロンプトで下記コマンドを入力します。
C:¥Windows¥system32>route -p add 172.16.0.0 mask 255.255.0.0 192.168.100.254 OK!
バックアップサ−バーへのルーティング情報設定
1. RDPでバックアップサーバーに接続します。
2. 画面左下のWindowsのマークを右クリックして[コマンドプロンプト(管理者)]を選 択します。
3. 起動の許可を求められるので[はい]をクリックします。
4. コマンドプロンプトが起動します。
5. コマンドプロンプトで下記コマンドを入力します。
C:¥Windows¥system32>route -p add 192.168.100.0 mask 255.255.255.0 172.16.0.1
共通グローバルからファイルサーバー・バックアップサーバーを分離
ファイルサーバー・バックアップサーバーを共通グローバルから分離して外部 からの不正アクセスに対してより安全にします。共通グローバルからの分離方 法は『ニフクラ スタートアップガイド VPN拠点接続編』を参照してくださ い。